» »

INNBOX V60U omejevanje dostopov

INNBOX V60U omejevanje dostopov

slowie ::

Zdravo,
če kdo slučajno ve (če se sploh da), bom zelo hvaležen, če mi pove, ali se da na routerju ISKRATEL INNBOX V60U omejiti WIFI in LAN dostope v domačem omrežju? Vem, da se da na splošno blokirati WIFI, in če sem prav ugotovil, lahko preko starševskega nadzora časovno omejiš dostop napravam z vpisom MAC adrese, ne vem pa recimo, kako omejiti dostop računalniku v omrežju?

Hvala in lep pozdrav.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

Vuli ::

nekam preveč pričakuješ on tega routerja. Vsaj V50 pri siolu nima teh opcij.
|Gb x570 Pro|R9 5900x|32GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

klinker ::

Wifi lahko blokiras preko MAC, za LAN pa mislim da te opcije V60 nima.

slowie ::

Mnja sej... Sem ugotovil, da je to kar nekakšna politika ponudnikov. Uporabnikom dajo poceni jajca, prek svojih strežnikov pa potem ponujajo razne dodatne storitve - za mesečno naročnino seveda. Kar po svoje nekako razumem, ampak vseeno malo zagreni. Zdaj imam dve opciji - da plačam storitev, ali pa kupim dodaten router.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

Alien123 ::

Včasih si dobil fritz box pri siolu, tam si mel vrhunsko nareto. Kdo je gor prijavljen preko lana in wifija, zraven pa opcija block, omejit hitrost itd..

Zgodovina sprememb…

  • spremenilo: Alien123 ()

klemenSLO ::

Na datasheetu je tole omenjeno...
Nisem pa doma da bi se logiral gor in pogledal kaj se da konkretno...

Security & QoS
• NAT (RFC3022) basic Firewall support with extensive ALG support
• Firewall with well known applications setup
• URL filtering
• Time Scheduler (parental control)
• DMZ/IP pass-through
• VPN pass-through
• ToS/DSCP to CoS mapping
• Bandwidth reservation
• Voice traffic prioritization
Life is not measured in minutes, but in MOMENTS...

fujtajksel ::

slowie je izjavil:

Mnja sej... Sem ugotovil, da je to kar nekakšna politika ponudnikov. Uporabnikom dajo poceni jajca, prek svojih strežnikov pa potem ponujajo razne dodatne storitve - za mesečno naročnino seveda. Kar po svoje nekako razumem, ampak vseeno malo zagreni. Zdaj imam dve opciji - da plačam storitev, ali pa kupim dodaten router.


Kolkr vem večina ruterjev nima kej pametnega na to temo razen fiksnega urnika, ki pa je precej štorasta zadeva. Edino za Fritze vem da imajo možnost dnevne kvote časa znotraj širše postavljenega urnika (nisem prepričan kako je na LAN). Meritev časa sicer ni perfektna, pri vsakem dostopu zabeležijo dve minuti, tudi če je samo v pol sekunde čekiral pošto. Drugače so najbrž uporabne rešitve s sistemi kot jih imajo cyberkafeji in kakšni hoteli, kjer se uporabniki logirajo preko radiusa, tipično te ob prijavi pozdravlja Mikrotik, predpostavljam da je z njihovo robo zastonj če znaš postavit ;)

Glede merjenja časa in nastavitev kaj konkretno dovoliš in kaj ne so bolj sposobni lokalni appi npr Dinnertime plus ali zdej menda tudi že nekaj vgrajeno v Androidu. Najbrž tudi Windows, pogugljaj npr parental control windows 10.

Vuli ::

slowie je izjavil:

Mnja sej... Sem ugotovil, da je to kar nekakšna politika ponudnikov. Uporabnikom dajo poceni jajca, prek svojih strežnikov pa potem ponujajo razne dodatne storitve - za mesečno naročnino seveda. Kar po svoje nekako razumem, ampak vseeno malo zagreni. Zdaj imam dve opciji - da plačam storitev, ali pa kupim dodaten router.

načeloma oni ti dajo modem, innobox ima tudi funkcijo routerja, a za kaj več je itak najbolj pametno kupit za to namesnki router.
|Gb x570 Pro|R9 5900x|32GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

slowie ::

Sicer se ne spoznam prav dobro na delovanje mrezne opreme, se mi pa zdi malo smesno, da router zna dodeljevati ip adrese napravam v omrezju, ne zna pa jih preko taistih ip adres lociti in recimo dolocati razna dovoljenja, ali jih blokirati...
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

strumf666 ::

Obstajajo tut boljši ruterji, ki zmorejo več od teh osnovnih, ki jih ISP-ji šenkajo zraven. Pri najcenejših je tako utopično pričakovati, da jim bodo omogočili oz. sprogramirali funkcije, ki jih ponujajo boljši. Dostikrat tudi niso zadosti zmogljivi. Se pa da na marsikateri router naložit dd-wrt oz. podobne zadeve, ki pa nudijo precej več, kot originalni firmware.
Member of OC-Lab Team
http://www.oc-lab.si/

Zgodovina sprememb…

SeMiNeSanja ::

slowie je izjavil:

Sicer se ne spoznam prav dobro na delovanje mrezne opreme, se mi pa zdi malo smesno, da router zna dodeljevati ip adrese napravam v omrezju, ne zna pa jih preko taistih ip adres lociti in recimo dolocati razna dovoljenja, ali jih blokirati...

To ni naloga usmerjevalnikov (routerjev). Naloga usmerjevalnika je prvenstveno, da čim hitreje prestavlja pakete z podatki med različnimi vmesniki.
To kar bi ti rad, pa je tipično naloga požarnih pregrad.

Danes se sicer obe področji v marsičem prekrivata - usmerjevalniki imajo vgrajeno požarno pregrado in požarne pregrade ravno tako znajo usmerjati promet. Razlika je le v tem, kako dobro znajo eni in drugi početi to, kar jim ni primarna naloga.

Ko pa pogledaš naprave, ki so narejene za domačo rabo, pa so napravam naložene še številne druge dodatne naloge, tako da se na koncu dela kompromise glede tega, kaj bo naprava znala početi bolje in kaj slabše. Varnostna funkcionalnost tu ponavadi potegne ta kratko, saj večina domačih uporabnikov takointako ne ve kaj bi z njo. Tisti, ki vedo, pa posežejo po malo bolj specializiranih firmware-ih, pfSense ali kakšnih drugih rešitvah, s katerimi dosežejo točno to, kar želijo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

slowie ::

@SeMiNeSanja: Dobro povedano. Se strinjam. Čeprav se mi zdi kar logično, zakaj se požarne pregrade selijo na usmerjevalnike. Seveda je najlažje imeti varnostne programe naložene na računalniku in preko njega nadzorovati promet, ampak potem mora biti ta računalnik nonstop prižgan.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

starfotr ::

Ne vem, kaj bi radi od teh jajčk, ki jih prilaga ISP zraven.

Kupite si svoj router, recimo kak Ubiquity EdgeRouter ali pa kakega Mikrotika, če želite več fukncij. Govorimo o nekaj desetakih, za zelo zmogljivo mašino.

SeMiNeSanja ::

starfotr je izjavil:

Ne vem, kaj bi radi od teh jajčk, ki jih prilaga ISP zraven.

Kupite si svoj router, recimo kak Ubiquity EdgeRouter ali pa kakega Mikrotika, če želite več fukncij. Govorimo o nekaj desetakih, za zelo zmogljivo mašino.

Za 90% gospodinjstev prezahtevno.

Nedolgo nazaj me je 'snubilo' neko nemško podjetje, ki se ukvarja z ponujanjem nekakšne požarne pregrade v oblaku, ki jo najameš kot naročnino. Nekaj podobnega so baje pred leti hoteli prodati tudi T-2.... Se pravi, da pri ponudniku (svojem ali neodvisnem) plačaš za 'višjo varnost', oni pa ti filtrirajo tvoj promet na svojih strežnikih. Sem jim že takrat odsvetoval, ker prehitro prideš do omejitev, ki jih tak pristop prinaša, potem pa lahko samo še rešuješ stvari z nameščanjem fizičnih požarnih pregrad pri stranki.

Zadeva je nice na prvi pogled, dokler imaš popolnoma nezahtevnega uporabnika na drugi strani. Takoj, ko se pri uporabniku doda še accesspoint in morebitno željo po guest omrežju, se že prične komplicirati. Dodaj v sliko še en strežnik, ki bi ga rad imel v DMZ, pa si že pogorel. Da bi komuniciral s strežnikom, ki stoji pod mizo, boš moral pošiljati promet do providerja in nazaj - pri hitrosti, ki si jo zakupil od providerja (npr. z 20Mbps namesto 1Gbps, kot bi komuniciral, če bi imel lastni lokalni firewall).

Vprašljivo pa je potem še vedno, kaj bi dovolil upravljati (neveščemu) uporabniku, saj se nenazadnje gre tudi za odgovornost....če se kaj 'zalomi'...
Da bi pa moral vse upravljati ponudnik... noja... če dobro plačaš....za drobiž pa....ne verjamem, da se bo pretegnil in s tabo ukvarjal ure in ure...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

starfotr ::

Saj to ti ponuja telekom, varen splet na fiksnih linijah. Pa A1 na mobilni mreži, A1 protect.

Samo to je bedarija.

2dark ::

klinker je izjavil:

Wifi lahko blokiras preko MAC, za LAN pa mislim da te opcije V60 nima.


LAn si porte dol zapreš. Če ne znaš sam, ti jih tehnik. NI problema.

SeMiNeSanja ::

starfotr je izjavil:

Saj to ti ponuja telekom, varen splet na fiksnih linijah. Pa A1 na mobilni mreži, A1 protect.

Samo to je bedarija.

Nisem ne Telekom, ne A1 naročnik....

Kar se tiče t-2, pa mislim, da so jim rinili nekaj od CheckPointa... najbrž se je na koncu izkazalo za predrago...? (Tehnično pojasnjevanje, (ne)smiselnosti tu ne zaleže, če so enkrat v igri 'prijatelji').
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Ezoterik ::

SeMiNeSanja je izjavil:

starfotr je izjavil:

Ne vem, kaj bi radi od teh jajčk, ki jih prilaga ISP zraven.

Kupite si svoj router, recimo kak Ubiquity EdgeRouter ali pa kakega Mikrotika, če želite več fukncij. Govorimo o nekaj desetakih, za zelo zmogljivo mašino.

Za 90% gospodinjstev prezahtevno.

Nedolgo nazaj me je 'snubilo' neko nemško podjetje, ki se ukvarja z ponujanjem nekakšne požarne pregrade v oblaku, ki jo najameš kot naročnino. Nekaj podobnega so baje pred leti hoteli prodati tudi T-2.... Se pravi, da pri ponudniku (svojem ali neodvisnem) plačaš za 'višjo varnost', oni pa ti filtrirajo tvoj promet na svojih strežnikih. Sem jim že takrat odsvetoval, ker prehitro prideš do omejitev, ki jih tak pristop prinaša, potem pa lahko samo še rešuješ stvari z nameščanjem fizičnih požarnih pregrad pri stranki.

Zadeva je nice na prvi pogled, dokler imaš popolnoma nezahtevnega uporabnika na drugi strani. Takoj, ko se pri uporabniku doda še accesspoint in morebitno željo po guest omrežju, se že prične komplicirati. Dodaj v sliko še en strežnik, ki bi ga rad imel v DMZ, pa si že pogorel. Da bi komuniciral s strežnikom, ki stoji pod mizo, boš moral pošiljati promet do providerja in nazaj - pri hitrosti, ki si jo zakupil od providerja (npr. z 20Mbps namesto 1Gbps, kot bi komuniciral, če bi imel lastni lokalni firewall).

Vprašljivo pa je potem še vedno, kaj bi dovolil upravljati (neveščemu) uporabniku, saj se nenazadnje gre tudi za odgovornost....če se kaj 'zalomi'...
Da bi pa moral vse upravljati ponudnik... noja... če dobro plačaš....za drobiž pa....ne verjamem, da se bo pretegnil in s tabo ukvarjal ure in ure...


Na telekomu je to zastonj, oz subvencionirano s ceno paketa, ne vem kok stane na A1, sam tud ne dost. Ti gledaš to iz poslovnega stališča, za rezidente so vse te omejitve povsem neproblematične. To je varnost za ljudi, ki ne vedo, da potrebujejo varnost.

slowie ::

Na Telekomu to ni zastonj, ampak slabe 3 eur na mesec. Tudi po moje ni subvencionirano v paketu, pac pa kvecjemu vkljuceno v paket, kar pac pomeni nekaj drazji paket. Za tak denar bi si pa jaz vseeno raje dokupil dodatno napravo... kapavem.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

starfotr ::

Vuli ::

Pri telekomu je zastonj varen splet, razen za naročnike mobilnih paketov in paketov, ki vključujejo fiksni internet.
|Gb x570 Pro|R9 5900x|32GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

slowie ::

Hm. Kot narocnik modrega paketa sem zelel vklopiti paket varen splet, pa mi je bila dana samo moznost z doplacilom narocnine. Ampak bom se enkrat preveril.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

Vuli ::

ja v bistvu tudi meni piše 3 €, dej vprašaj raje tehnično pomoč.
|Gb x570 Pro|R9 5900x|32GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

starfotr ::

Cena

Mesečna naročnina za naročnike mobilnih paketov in paketov, ki vključujejo fiksni internet, znaša 2,99 € z DDV.
Storitev je brezplačna za pakete: Trio A, Trio B, Trio C, Trio Domači, Modri Svet, Modri Domači, TopTrio A, TopTrio B, TopTrio C, TopTrio D, TopTrio, TopTrio HBO, TopTrio Mega HD, TopTrio Plus, TopTrio 1G, Poslovni paket internet, Modri, Modri Plus, Modri NET, Modri poslovni paket, Premium poslovni paket.
Mesečna naročnina za naročnike poslovnih paketov znaša 4,99 € z DDV.

Ahim ::

klemenSLO je izjavil:

Na datasheetu je tole omenjeno...
Nisem pa doma da bi se logiral gor in pogledal kaj se da konkretno...

Security & QoS
• NAT (RFC3022) basic Firewall support with extensive ALG support
• Firewall with well known applications setup
• URL filtering
• Time Scheduler (parental control)
• DMZ/IP pass-through
• VPN pass-through
• ToS/DSCP to CoS mapping
• Bandwidth reservation
• Voice traffic prioritization

Z datasheetu za Iskratelovo sranje si lahko samo nekaj obrises, ker v realnosti zadeve ne podpirajo vsega, kar Iskratel napise (menda na zahtevo ponudnikov, katerim napravo dobavljajo).

Npr. Telemach ima za optiko tudi Innbox (G67), ki ima sicer vgrajene 4 LAN porte, ampak lahko od tega samo dva uporabljas za LAN, ker sta dva stalno mapirana za STB (ne glede na to ali STB imas ali ne in ne glede na to ali sploh placujes Telemachu narocnino za TV). UI je namerno omejen tako, da nimas dostopa do konfiguracije portov in ne Telemacha, ne Iskratela to negane prevec ("saj boste itak priklopili racunalnike na Wifi???" ne bom, ker tisto govno seveda ne deluje skozi armiranobetonske stene, kable smo pa potegnili ravno z namenom, da se uporabljajo).

starfotr ::

Bos pa se investiral v proper opremo, ane. Ne boš teh jajc uporabu.

Iskra tel lahko naredi škatlo, kot zahteva naročnik.

louser ::

Meh, Iskratel so kitajska jajca. Hardware je čisti minimum, Software so tudi bolj kot ne jajčka, GUI je pa toliko za silo, da je.
Če gre, zaprosi za Fritzbox, je zanesljivejši.

SeMiNeSanja ::

louser je izjavil:

Meh, Iskratel so kitajska jajca. Hardware je čisti minimum, Software so tudi bolj kot ne jajčka, GUI je pa toliko za silo, da je.
Če gre, zaprosi za Fritzbox, je zanesljivejši.

Iskratel predvsem usliši želje in potrebe ISP-jev. Če potem na koncu izpade slučajno še kakšna korist za uporabnika, je to zgolj slučaj, nikakor ne namera.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Ahim ::

starfotr je izjavil:

Bos pa se investiral v proper opremo, ane. Ne boš teh jajc uporabu.

Bi (se iz drugih razlogov - premalo prostora), a je Telemach nima volje whitelistati.

Lahko bi resili dva problema naenkrat (ne bi se jim bilo treba ubadati s HW in garancijo in zamenjavami, pa se stranko bi dlje obdrzali), ampak raje vztrajajo pri svojem. Na zalost pri nas ni prav siroke izbire ponudnikov ... Ampak nazaj na temo!

filip007 ::

Pod URL filter sem dodal stran, pa jo vseeno odpre?

Recimo:

URL Filter -- Please select the list type first then configure the list entries. Maximum 100 entries can be configured.

URL List Type:
Exclude - do not allow access to listed URLs
Include - allow access only to listed URLs

URL List Type: Exclude Include

Address Port Remove
https://www.imagefap.com/ 80
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

Zgodovina sprememb…

  • spremenil: filip007 ()

rokp ::

Naslov je https, port je pa 80. Verjetno zato.

filip007 ::

Lahko dam samo imagefap.com in 80, to je privzeto.

Rad bi si zablokiral ta naslov.

Slika:
https://ibb.co/89KRsCY
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

Zgodovina sprememb…

  • spremenil: filip007 ()

FireSnake ::

Kaj je namen objave te porno strani?
Poglej in se nasmej: vicmaher.si

filip007 ::

Ne sekiraj se, samo vzorec in moja želja po blokadi, samo očitno ne gre s to opremo.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

FireSnake ::

Jaz sem že študiral, da so ti vdrli v račun in začeli SEO furat.
In sem zadevo prijavil.

Ne bi bilo bolj pametno URL nastaviti na www.arnes.si ali kaj podobnega?
Poglej in se nasmej: vicmaher.si

filip007 ::

Zakaj bi pa Arnes blokiral, potem pa Ubuntu popravki nebi delali.

Sem mislil ZyXel ZyWALL 5 za 20€ z Bolhe, samo ni več.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

filip007 ::

Brihtoličarji pri Telekomu.

Pozdravljeni,

omenjene funkcije na modemu niso podprte. Za tovrstne omejitve lahko uporabite našo storitev Varen splet, več na spletnem naslovu: https://www.telekom.si/zasebni-uporabni.... Ali pa uporabite svojo opremo, ki takšne omejitve omogoča.

Bomo pa pogledali, kako to deluje Varen Splet?
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

Zgodovina sprememb…

  • spremenil: filip007 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Članstvo AMZS , vleka vozil omejitev km ??

Oddelek: Na cesti
289690 (5580) lopov
»

Telekom optika - hitrost (strani: 1 2 3 )

Oddelek: Omrežja in internet
13228013 (16390) mojster_joni
»

Siol Box-a Media Center

Oddelek: Omrežja in internet
206463 (3357) moat
»

akcija Siol

Oddelek: Pomoč in nasveti
224132 (2969) Alessio983
»

Liga prvakov bo na voljo izklučno naročnikom SiOl-a (strani: 1 2 )

Oddelek: Loža
5912489 (9728) oo7

Več podobnih tem